不包含 缺點 建設 自動化 ESS 進入 logical 上層 用戶友好

題記：我們處在一個劇烈變化的時代，必須要急速地跟上時代的步伐。這就需要勇敢地駕馭著變化的浪潮，奮勇前進，擁抱變化全新出發。
2018年是不平凡的一年，IT業界風雲變幻。9月30日，騰訊宣布開啟第三次組織架構升級,全面擁抱產業互聯網,馬化騰認為產業互聯網是互聯網的下半場，雲和企業服務是要進行重點突破的領域之一。11月26日，公有雲巨頭AWS在年度盛會―re:Invent 2018上正式推出混合雲產品AWS Outposts，在私有雲的世界掀起了一陣颶風。那麽企業私有雲的未來該去向何方，如何發展呢?下面就為大家深入分析解讀下。

1. 開源技術正在成為私有雲的重要選擇
   
   雲計算發展到今天，已經成為企業IT基礎設施的主流選擇，上雲是不可逆的趨勢且將會加速企業數字化轉型的進程。OpenStack、Docker、微服務、K8s等開源技術的興起，大大降低了行業準入的門檻，為企業和廣大開發者快速部署雲環境、構建應用創造了條件，推動了雲計算市場的發展。

企業對開源技術的接受程度已處於較高水平，並通過開放合作共贏打造合作的生態環境。很多企業開始積極參與開源，在開源技術基礎上開發相應的雲計算產品和組件，慢慢消除供應商的限制和壁壘，讓技術變得更加自主，打造自己的開發者隊伍，積澱形成自己的技術力量，同時可以加快自身雲計算的系統、產品與服務的推出和創新。

雲計算技術成熟度和可持續性是企業選擇開源時最優先考慮的因素。當然，相對於成熟的商業產品，目前的開源技術也還存在著一些問題，例如穩定性、兼容性、安全性等方面的不足與缺陷、承載業務量相對有限，管理上萬臺服務器和超大規模集群還比較困難等。但是在開源技術不斷快速叠代的基礎上，成熟度和應用場景會不斷完善，為私有雲的建設×××價比極高的產品，越來越受到企業客戶的認可和信賴。

開源是一股愈演愈烈的浪潮，它將托舉起一個全新的世界。

2. 安全可控仍是企業采納私有雲的重要考量
   
   企業不使用公有雲而選擇自建私有雲，最大的考慮就在於安全。數據表明，安全已經成為阻礙雲計算發展的最主要原因之一。根據CDA數據分析師協會統計，32%已經使用雲計算的組織和45%尚未使用雲計算的組織將雲安全作為進一步部署雲的最大障礙。

在雲計算體系中，安全涉及到很多層面，一般說來，在雲計算環境中應主要考慮網絡安全、存儲安全、物理機安全、虛擬化安全、虛擬化管理安全、交付層安全、數據安全、安全服務和運維安全等9個層面和領域。

同樣需要註意的是，並非所有的應用安全問題都應該依賴雲計算環境的安全架構來解決。雲計算基礎架構環境支持的系統種類眾多、業務要求和安全基線各有不同，在對用戶進行服務供給時應根據服務種類以及SLA對安全服務內容進行嚴格的規範，劃分清晰的分工和責任界面。

目前在私有雲安全層面，業務用戶的關註點更主要集中在數據加密和用戶隱私保護上。
3、雲服務的運維和數據安全是企業私有雲的重中之重

6月27日，某公有雲出現大範圍故障，導致部分客戶使用其官網控制臺和使用部分產品功能出現問題。對此某雲聲明，故障原因是工程師團隊在上線一個自動化運維新功能中，執行了一項變更驗證操作，觸發了一個未知代碼bug導致的。

同樣在企業私有雲中，在眾多業務雲化上線後，對雲服務的運維是企業私有雲成敗的關鍵。對於雲服務的維護包括兩個方面：一是針對雲服務自身的維護，包括對服務能力和狀態的監控、對服務性能和規模的趨勢分析、服務的修正與升級、服務底層架構的維護等;二是服務的SLA達成度保障，包括實時監控服務的KPI並與 SLA所規定的服務目標進行比較，在不符合SLA時及時幹預使其符合要求，同時，確保滿足SLA所規定的安全、隔離等相關條款。

除了運維服務，運維功能缺陷也是困擾用戶的最大問題，能用但不太好用，用戶友好度不夠。特別值得註意的是，關於私有雲應用的問題，運維系統功能不完備是個比較突出的問題。當前在企業裏，運維外包仍是主流，但自主運維比例攀升，其實是有利於增強自身的運維能力，更好的為雲服務。

作為雲服務商最基本的底線就是保證用戶的數據安全，數據安全也一直是最被用戶看重的條件之一。今年8月，某雲“硬盤故障”導致一創業公司的數據“全部丟失”的事件在網上鬧的沸沸揚揚，使人們再次意識到數據無價和安全的重要。在不少業內人士看來，數據的價值和購買雲服務的價格之間，很難用一個公式可以簡單計算出來，但是數據的價值，又很難用標準化來衡量。法律人士表示，這是一個合同糾紛，需要按合同約定來處理，需要界定違約方的違約責任。當然對於雲的客戶來說，除了希望雲服務平臺能夠提供更加安全的數據保障外，自己也需要有更加全面的數據保障措施。在這次事件後，市場上還催生了雲數據安全保險類公司，也是一個進步吧。
4、如何打造私有雲的PaaS平臺

共享、敏捷和創新是互聯網時代下企業信息化建設最大的轉變。企業PAAS雲平臺的發展也進入到了一個縱深階段，是兼顧新老不同應用還是基於新的架構平臺重建下一代應用，是我們必須要思考的課題。隨著一個企業上雲的程度不斷加深，對雲計算管理平臺的需求也會越迫切，打造正確的、可持續發展的企業級PAAS雲平臺也成為重中之重。

首先，企業級PaaS是一個點、線、面的立體化平臺。點是上層一個個的應用，線是貫穿企業內外的端到端流程，面是支撐應用和流程不斷交織、演進的平臺基礎服務。企業PaaS的核心特征主要體現在兩方面，一是對應用生命周期的管理，一是對構建企業應用場景的支持。從應用生命周期的管理來說，構建應用、部署應用、運營維護、升級應用、清除應用，企業的應用形態在不斷變化和演進。從構建企業應用場景的支持來看，流程、數據、集成、移動等是構建企業應用場景中頻率最高最頭痛的事，需求厘不清、業務變化快也是現實中遇到最多的問題。

不同的場景需要不同的技術能力，這些能力的集約化程度，也決定了雲架構中開發到運維的效率和成本。許多外部雲廠商在遇到企業級應用中出現的復雜場景時，成本、效率和質量就會大打折扣，因為僅僅提升編程能力和開發效率是解決不了這些問題的。

其二，企業級PaaS的不同供應商能力各異，取長補短、精細化運營是必要的。

IaaS廠商們推出的PaaS平臺，國外有AWS、微軟Azure、Google等巨頭平臺，國內則有阿裏雲、騰訊雲、百度雲、金山雲等平臺巨頭。這類PaaS基本能提供OS、數據庫、中間件、虛擬化、容器以及各種API等傳統的基礎支撐軟件服務，提供較全的支撐服務，這類PaaS的最大特點是功能多，但不垂直精細、不夠貼近傳統企業。
傳統基礎架構軟件提供商們轉型推出的PaaS平臺。比如國外的Oracle、IBM、Redhat、VMware、EMC等數據庫、中間件、系統軟件、虛擬化、存儲巨頭是這個領域的領先廠商。國內的華為、浪潮、聯想、紫光、用友。它們擁有廣泛的企業客戶，順勢推出自己的PaaS平臺，為客戶提供服務。他們不提供大而全的應用基礎架構服務，往往只會根據自己傳統軟件強的部分提供相應的PaaS服務，比如Oracle的數據庫雲服務、華為的企業雲服務。
傳統的綜合應用軟件巨頭們所提供的PaaS平臺。SAP是國外品牌的代表、用友、金蝶、東軟則是國內品牌的代表。在傳統的PC軟件時代，他們就致力於打造一個“革命性的平臺”，能將ERP、CRM等各種企業應用的研發都通過這個平臺實現。他們希望研發出一個通用的平臺，能給各種企業應用開發帶來革命性變化：又快又好、低成本地實現各種開發，尤其是企業的定制化需求開發。但目前來說，他們的缺點是平臺想要承載的內容太多，想各種企業應用都通過平臺實現快速研發，其客觀效果往往就遇到較大挑戰。
實際上，企業需要根據自身業務的特點，從實際出發，優選不同供應商提供的PaaS能力，取長補短進行集成與共享，將業務與支撐軟件環境解耦, 通用業務與定制業務解耦，構建模塊化、多樣的平臺支撐能力。

其三，企業級PaaS的成本和效率。通常大家會經常說，搞企業應用太復雜。這裏的復雜有這麽幾層含義：首先，界面交互、規則和權限復雜且多變;第二，數據間關系和控制復雜;

第三，缺乏規範的信息化建設，引入一個新應用，存在大量異構、要集成的系統多，同時又增加了一個系統孤島;第四，流程可能簡單也可能復雜，但企業和企業間流程的差異程度非常大;第五，不希望被固化的應用拖住企業的創新，希望應用能快速調整和創建，支持管理和業務上的創新，但管理又過於僵化封閉。

所以，企業PaaS能否做到最低的成本、最優的效率，需要企業真正下功夫，統一思想規範建設，同時遵循開放與標準，優化流程簡化管理，不斷創新、可持續地解決這些發展問題。

其四，標準與開放。企業級PaaS平臺的建設就像搭積木，標準與開放最為關鍵，在技術架構的設計上有兩個需要關註的重點：一是在設計階段需要提前評估各類技術架構的兼容性、適用範圍和最佳實踐，在技術棧的選擇上規避無法集成的設計;二是對於技術的應用，尤其是開源技術，盡可能選擇通用、標準、得到廣泛應用的基礎功能，不要強依賴於某些集成難度大，未來發展方向不夠明確的高級功能，這樣才能穩健發展。

企業雲環境的標準開放具體來說，又有對內、對外兩個維度。對內要做到標準先行，在硬件配置、虛擬化集群配置、容器集群配置、網絡配置、服務配置、開發規範、微服務規範等方面根據業務承載需求和資源管控需求制定相應標準，並在建設和運行過程中逐步補充完善。另一個維度是對外的標準開放，雲計算的平臺化建設是一個持續完善、不斷融合豐富的過程，開放和標準的設計規範有助於引入新的技術架構和功能模塊，持續積累沈澱平臺能力，構造以雲平臺為核心的生態環境。

其五，應用開發的遷移變化。一般說來，向雲環境遷移往往是一個應用重新部署的過程，而向PaaS或SaaS環境遷移，則要對應用系統進行重新拆分、重新設計架構和重新構建。很多應用系統PaaS化是為了更好的利用容器、微服務等技術和理念，實現彈性和敏捷，滿足軟件服務化的需求。在這個過程中，進行微服務化拆分是關鍵和難點，沒有良好的微服務設計規範和治理框架將導致微服務管理和運行的無序，出現所謂的“微服務之熵”。

微服務的拆分和設計需要遵循高內聚、低耦合的總體設計原則，在過程中從同步異步、數據共享、去狀態化、去中心化、標準化接口和技術無關性設計等多個層面充分考慮。而應用的SaaS化，則讓用戶與產品的關系更為緊密、黏性更高，擴大了單個用戶的生命周期價值。同時這些應用程序面向多個客戶，集中管理和授權，可以有效降低企業的生產管理成本，提升企業運營管理效率。

其六，就是要構建一個具備多樣服務能力的平臺，具體來說就是“厚平臺，薄應用”。一方面，在平臺構建和演進過程中、沈澱企業信息化過程中形成通用能力，豐富平臺服務目錄;另一方面，有助於實現數據資產的沈澱和共享，形成數據閉環，促進企業數字化轉型。平臺構建的關鍵是對服務能力的提煉和抽象，即實現不同層級的“解耦”，硬件與應用系統解耦將形成基礎架構雲(IaaS)，業務與支撐軟件環境解耦將形成平臺軟件雲(PaaS),通用業務與定制業務解耦將形成所謂的“業務中臺”。

PaaS的競爭，歸根結底是平臺成熟度、開放性和生態的競爭。未來，PaaS廠商不會出現一家獨大，但也不會有太多玩家。企業級PaaS的綜合門檻會越來越高，只有夯實基礎去覆蓋產品和完善生態體系，才能掌控未來決勝千裏!

5、多雲管理的未來

隨著萬物互聯時代的來臨，未來企業對於雲的需求會呈現倍數增長，然而企業對不同“雲”的需求存在很大差異。首先企業裏，有多類不同的業務，基於不同的業務可以構造不同的雲，甚至采用不同的技術和解決方案。

那麽通過構建多雲，企業可以實現統一管理公有雲和私有雲、跨國跨區域的業務系統部署、關鍵數據的雲災備、應對短時的雲爆發業務需求、全局的高可用性和性能需求、各雲服務提供商的優勢/高性價比服務選擇、成本分攤及優化能力等。

但目前多雲管理帶來的最大問題是服務異構，需要定制化開發的東西比較多，所以我們看到AWS推出Outposts，將AWS引入企業本地數據中心，讓用戶能“在本地運行AWS基礎架構，以獲得真正一致的混合雲體驗”。為什麽AWS不做多雲管理呢?我猜測也是為了簡化多雲的混合管理，為用戶提供相同一致的控制平面和 API，方便協同管理和運維。

還有基於多雲做多活也意味著必然有大量數據同步，帶寬，時延，數據一致性方面都有很大挑戰，管理成本也會上去。所以企業可以優先考慮單朵雲內同城和異地建設，這樣基礎層面同構，可以更好地專註在業務容災和雙活建設上。

存儲風向解讀

存儲有塊、對象和文件，從存儲的數據來看又有在線數據、熱數據和冷數據，結合到場景則又涉及存儲數據的安全加密以及高可靠高可用，那麽存儲的下一步風向在哪裏呢?下面就具體解讀下。

1、存儲廠商開始向純軟件廠商進行轉型

在企業級存儲方面，去年有很多存儲廠商都開始向純軟件廠商進行轉型，包括 Nutanix，Kaminario 以及 E8 等等。存儲廠商向軟件化轉型並不是出於技術的原因，而是商業的考慮。考慮到 Dell 和 EMC 的合並，存儲硬件的利潤率必定會不斷下降。軟件化最大的好處，就是可以提升財務報表中的利潤率，使得公司的財務狀況更加健康，也避免了和傳統的存儲硬件廠商發生競爭。

2、第二存儲的崛起

最近比較有代表性的案例就是國外的超融合企業以及從超融合企業衍生出的數據災備和數據管理的公司，這些公司憑借在技術上的創新，形成場景的創新，將註意力放在了原本冷冰冰的備份或歸檔數據上，實現數據的可查詢、可檢索和可使用。這樣的業務模式，被稱為“第二存儲“。隨著企業業務的進一步發展，對數據的要求不再是單純的存儲和備份，而是需要對數據進行分析、測試、查詢等多種數據調用，消除數據孤島。在這樣的行業及業務背景下，統一數據管理則成為一種生產性剛需。

未來應該是包括對數據的監控、災備、遷移、同步、分發、共享，集成、治理、歸檔等多維度的統一管理，而不在受到存儲的限制。誰能夠掌握數據的管理能力，誰才能真正掌握數據的未來!

3、開放通道SSD

所謂Open-Channel SSD指的是FTL(Flash translation layer)不在device 端, 而是由Host的操作系統維護的SSD。和傳統 SSD 相比，Open-Channel SSD 僅提供一個最簡化的 SSD，只包含 NAND 芯片和控制器，並不包含FTL。原有 FTL 中的功能，例如 Logical Address Mapping，Wear Leveling，Garbage Collection 等，需要由上層實現。也就是說，Open-Channel SSD 提供了一個裸 SSD，用戶可以根據自己的需要設計和實現自己的 FTL，以達到最佳效果。但要使用Open-Channel SSD，操作系統內核的支持是必要的。通過LightNVM 子系統的引入，Linux內核在4.4及以後的版本添加了Open-Channel SSD支持。業界已有公司推出基於NVME的商用Open-Channel SSD產品。

總結

面對變化的浪潮，不要害怕，不要猶豫，堅持下去定會看見未來!任何新概念新技術的落地，本質上都是要和具體業務去結合，去真正解決具體問題。相信隨著技術的飛速發展，一切在未來還有無限可能!

關於私有雲與存儲風向的深度解讀